Navigation

Neuer OS X Trojaner

Die russische Security-Firma Doctor Web hat einen neuen Trojaner  „Trojan.Yontoo.1“ der speziell für Mac OS X entwickelt wurde entdeckt. Der Schädling ist in der Lage Plugins in Chrome, Firefox und Safari zu platzieren um so AdWare auf den Rechner zu bringen. Die Entwickler hoffen so offensichtlich auf Geld durch anzeigen und gegebenenfalls auch durch Clicks auf die verbundenen Homepages zu erhalten.

Yontoo Installer

Laut Doctor Web kann Yontoo als modular aufgebauter Trojaner Adware Browser Plugins installieren und nachladen. Die Verbreitung auf den Macs erfolgt auf verschiedenen Wegen, meist jedoch über Video-Trailer. Hier verlangt der Schädling meist zur Ansicht des Videos  die Installation eines Browser-Plugins zur Medienweidergabe, welches eine verbesserte Video-Qualtiät, oder einen schnellen Download verspricht. In den meisten Fällen wird dieses „Free Twit Tube“ oder ähnlich genannt.

 

 

Statt des versprochenen Programmes wird jedoch das Adware Plugin für den entsprechenden Browser installiert. Von jetzt an werden Informationen über die geladenen Webseiten gespeichert und an einen Server übertragen. Ab diesem Zeitpunkt schleust der Trojaner in die angezeigten Seiten Werbung mit ein.

Apple-Webseite mit yontoo

Doctor Web zeigt dies anhand von einem infiziertem Mac auf der Homepage von Apple. Zusätzlich zu dem Inhalt von Apple, zeigt der Browser dort ein Bild mit

Werbelink für Apple-Produkte das auf einen Fremdanbieter verweist. Die Sicherheitsfirma  ist sich nicht sicher ob die angebotene Werbeeinblendung auf die bisher im Browser gezeigten Webseiten angepasst wird, oder einfach für die Apple-Homepage speziell eingebunden wurde. Auf jeden Fall wird gezielt angepasste Werbung platziert.

 

Auch bei diesem Schädling gilt wieder einmal: Es ist für die Erstinstallation die Hilfe vom Benutzer notwendig, der ihn auf dem Rechner installieren muss. Danach jedoch versorgt sich das Programm selbständig mit Updates.